Bequemer Wartungs-Zugang per URL

Wer öfters mal auf der Statusseite seines Freifunk Knotens nach dem rechten sieht oder sich per ssh zu seinem Gerät verbindet, kennt dessen IPv6 Adresse. Diese kann man sich aber nicht ohne weiteres merken, da sie aus einer langen Kolonne an Hexadezimalen Zahlen besteht:

http://[2a03:2260:114:4:20c:29ff:fe01:7821]/

So etwas steht letztlich auch hinter jeder Webseite. Damit man sich trotzdem leicht merken wann, wie man eine Webseite erreicht, wurden die URLs erfunden.

Wir erstellen nun automatisch zu jedem Freifunk Knoten eine URL nach dem Muster:

<Knotenname>.nodes.ffac.rocks

Für die IP Adresse von Oben schaut dies dass beispielsweise so aus:

http://ffac-regionetz-offloader-02.nodes.ffac.rocks/

Da viele Nutzer einen Namen gewählt haben, der nicht für eine URL geeignet ist, wandeln wir vieles um:

  • Alle Sonderzeichen und Leerzeichen in: –
  • ä ü ö ß in: ae ue oe ss (statt Umlaut Domains)

Damit diese URLs funktionieren müsst man sich entweder im Freifunk Netzwerk befinden, oder über IPv6 verfügen.

Neue IP Adressen in einigen Segmenten

IPv4 Adressen sind ein knappes Gut, dies merkt man mittlerweile auch bei den Freifunk Communities. Diese haben sich darauf geeinigt das private 10.0.0.0/8 Subnetz, welches aus gut 16 Millionen IP Adressen besteht, gemeinsam im Intercity VPN zu verwenden.
Damit eine direkte Kommunikation zwischen den Communities möglich bleibt, darf jeder IP Block nur einmalig genutzt werden. Organisiert wird dies über das IC-VPN Github Repository.

Die Domäne Aachen hat bei ihrer Einrichtung im Januar 2015 das an sich groß gewählten Subnetz 10.5.0.0/16 erhalten. Durch die Aufteilung auf derzeit 8 Segmente, sind 65534 IP Adressen nicht so viel wie man erwartet. Wir haben mehrere Hundertausend Nutzer Woche für Woche. Verteilt über 32 DHCP Server Instanzen, 4 pro Segment, bleiben im Schnitt gerade noch etwas über  2000 IP Adressen pro DHCP Instanz.

Da dies zu Stoßzeiten mittlerweile nicht mehr ausreicht, haben wir ein zweites Netzwerk, 10.145.0.0/16 vom IC-VPN erhalten und damit unseren IPv4 Pool verdoppelt. Weiterlesen

Howto: Autoupdater aktivieren

Schnell passiert: Man hat ein wenig auf der Weboberfläche herumgeklickt, und schon wurde aus versehen der Autoupdater deaktiviert. Oder man deaktivierte ihn bewusst, um eine Konfiguration vor dem Überschreiben durch Updates zu schützen.  Und nach einer Zeit ist schnell vergessen wie man es wieder einschaltet. Nicht schlimm: Hier eine kurze Anleitung.

Weiterlesen

Freifunk in bestehende (professionelle) WLAN-Infrastruktur integrieren

Manchmal erreichen uns Anfragen von Unternehmen welche bereits in ihren Geschäftsräumen ein (Gast-)WLAN anbieten, und nun auf das Freifunkkonzept aufmerksam geworden sind. Die verbaute Hardware besteht oft aus hochwertiger Enterprise-Hardware z.B. von Cisco oder Lancom aus dem höheren Preissegment. Da die Geräte gefühlt alles können, außer Kaffee kochen, liegt der Schluss nahe, dass ein Aufschalten der Freifunk-Funktionalität einfach mit Bordmitteln möglich ist. Weiterlesen

Das Netz muss schrumpfen um zu wachsen

Der Freifunk in der Region wächst ungebrochen, insbesondere wenn man das Wachstum der letzten Monate interpoliert wird schnell klar, dass sich auch die Struktur des Netzes ändern muss.

ff_total_nodes_clients-year

3.000 zeitgleiche Nutzer sind keine Seltenheit mehr, es ist damit zu rechen, dass wir bald zeitgleich 1.000 Freifunk Router in unserem Netz haben werden. Weiterlesen

„FF_Offline_“ was ist denn hier los?

Natürlich kommt es auch mal vor, dass ein Freifunk Router ausgeschaltet wird oder abstürzt. Beim heimischen Router ist das ja auch nicht anders.

Beim Freifunk kann es jedoch durch das unbedachte Abschalten eines Routers ein Stückchen entfernt zu einem Router kommen der zwar ein wundervoll starkes Freifunk Signal ausstrahlt, allerdings nicht mehr mit dem restlichen Freifunk Netzwerk verbunden ist. Insbesondere gibt es an diesen Stellen dann kein Internet mehr. Dies kann dann auf unserer Karte zum Beispiel so aussehen:

ponte-offline-ssid

Für den unbedarften User bedeutet dies zum Beispiel, dass er keine WhatsApp Nachrichten mehr erhält obwohl er volles WLAN Signal hat. Auch dies ist natürlich nicht anders als beim heimischen Router, beim Freifunk Betrifft es jedoch ungleich mehr Benutzer.

Weiterlesen

Der Blick in den Maschinenraum

Auf unserer allgemeinen News Seite geht es selten technisch zu. Manche mögen das bedauern, aber es ist so gewollt, schließlich sollen dort für jedermann verständliche Informationen über die Entwicklung des Freifunks in der Region zusammengetragen werden.

Wir möchten auf keine Fälle am Freifunk Interessierte durch ein unverständliches technisches Niveau abschrecken und sind gerne bereit beim Beratungstisch jeden seinem Vorwissen entsprechend einzuführen.

Hier hingegen soll es deutlich technischer zugehen, denn es zeigt sich immer wieder, dass gerade in der Regio Aachen sehr viele Freifunker daran interessiert sind, wie dieser Freifunk im Hintergrund eigentlich funktioniert.

Ich mache hier den Anfang, hoffe jedoch auf weitere Autoren die etwas über ihre technischen Spielereien schreiben möchten. Weiterlesen